خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

چگونه احراز هویت خارج از باند به شما کمک می کند تا در اینترنت ایمن بمانید

ارشیا یوسفی ادیب ۲۴ آذر, ۱۴۰۱ 6 دقیقه زمان مطالعه

احراز هویت خارج از باند روشی است که به طور فزاینده ای متداول برای محافظت از حساب های آنلاین شما است، روشی که احتمالاً بدون اینکه متوجه شوید با آن مواجه شده اید.

راه های زیادی برای ایمن سازی حساب های آنلاین شما وجود دارد. شاید نام احراز هویت دو مرحله ای و چند عاملی را شنیده باشید که هر دو رایج هستند. اما اطمینان از اینکه احراز هویت خارج از باند است، یکی دیگر از راه های حیاتی برای ایمن سازی حساب ها و اطلاعات شخصی شما است.

احراز هویت خارج از باند چیست؟

هر زمان که از رسانه های اجتماعی یا بانکداری آنلاین استفاده می کنید، قبل از اینکه بتوانید به حساب ها یا وجوه خود دسترسی پیدا کنید، هویت شما باید احراز هویت شود.

OOBA یک فرآیند احراز هویت است که در آن از یک کانال مجزا به غیر از رسانه ارتباطی بین شما و ارائه‌دهنده خدمات برای ایجاد یک اتصال تأیید شده استفاده می‌شود. به این ترتیب، کلاهبرداران یا هکرها برای دسترسی به حساب شما مشکل دارند.

یک مثال زمانی است که یک رمز عبور یکبار مصرف (OTP) به تلفن همراه شما ارسال می شود که شما سعی می کنید یک تراکنش آنلاین انجام دهید. به این ترتیب، از کانال های جداگانه برای اطمینان از ایمنی حساب شما استفاده می شود.

توجه داشته باشید که OOBA می‌تواند همزمان با سایر سیستم‌های احراز هویت کاربر مانند احراز هویت دو مرحله‌ای و چند عاملی رخ دهد.

احراز هویت خارج از باند چگونه کار می کند

به جای پیوند مستقیم بین شما و ارائه‌دهنده خدمات، OOBA یک واسطه است و تضمین می‌کند که هیچ هکری در طول تبادل تأیید به رمزهای عبور شما دسترسی پیدا نکند.

اعلان‌ها در تلفن Android نشان داده می‌شوند

هنگامی که از دو کانال ارتباطی برای تأیید استفاده می شود، رهگیری مبادله اگر غیرممکن نباشد، بسیار دشوارتر است. در مورد احراز هویت دو مرحله ای (2FA)، رمز عبور و ایمیل ممکن است با هم به عنوان لایه های امنیتی استفاده شوند. این بدان معناست که احتمالاً از همان دستگاه برای ایجاد فرآیند احراز هویت استفاده می شود و فضایی را برای مصالحه فراهم می کند.

مطلب مرتبط:   نحوه محافظت با رمز عبور از صفحات، کلیدها یا اسناد اعداد در مک خود

احراز هویت چند عاملی (MFA) به گونه ای است که از دو یا چند روش مختلف مانند پین، رمز عبور، کدهای QR و غربالگری بیومتریک استفاده می شود. احراز هویت (2FA، MFA، و غیره) زمانی خارج از باند می شود که در دو دستگاه یا کانال ارتباطی مختلف، به عنوان مثال، اینترنت و کانال های تلفن همراه بی سیم قرار گیرد.

احتمال اینکه هر هکری به طور همزمان به هر دو کانال مجزا دسترسی پیدا کند به میزان قابل توجهی کمتر است. این امر احراز هویت خارج از باند را به یک اقدام متقابل موثر در برابر آنچه که به عنوان حملات انسان در وسط (MITM) نامیده می شود تبدیل می کند.

حملات Man-in-the-Middle (MITM).

تصور کنید که نامه ای را از طریق پست برای یک دوست قلمی بفرستید، فقط برای اینکه فردی تصادفی پستچی را هدایت کند. این شخص ناشناس نامه شما را می خواند، پاسخی برای شما می فرستد و به دوست قلمی تان می نویسد که وانمود می کند شما هستید. این دقیقاً همان چیزی است که در حمله MITM اتفاق می افتد.

دو زن و یک مرد که پشت میز کار می کنند

MITM همچنین به عنوان حمله دشمن در وسط (AiTM) شناخته می شود. در اینجا، ارتباط بین شما و ارائه‌دهنده خدماتتان، خواه بانک شما باشد یا برنامه رسانه‌های اجتماعی، توسط یک شخص ثالث مخرب رهگیری می‌شود. داده های شما می تواند سیفون شود، وجوه پاک شود، و اطلاعات حساس عمومی شود.

هنگام انجام فعالیت‌های آنلاین، احراز هویت خارج از باند امنیت شما را بهبود می‌بخشد. هنگامی که حساب های خود را تنظیم می کنید، اطمینان حاصل کنید که یک اقدام امنیتی را انتخاب کرده اید که نه تنها به پین ​​و رمز عبور نیاز دارد.

سعی کنید اقداماتی را انتخاب کنید که OTP یا نشانه‌ها را نیز درخواست می‌کنند، زیرا اینها لایه‌های امنیتی بیشتری را اضافه می‌کنند. اگر OTP به ابزاری متفاوت از ابزاری که می‌خواهید با آن وارد شوید ارسال شود، امتیاز جایزه. احراز هویت خارج از باند نیز هنگام استفاده از یک دستگاه اما از طریق دو برنامه مختلف مستقل از یکدیگر امکان پذیر است.

مطلب مرتبط:   بازگشت: باج‌افزار REvil بازگشت می‌کند، در اینجا چه باید کرد

استفاده از تلفن همراه برای احراز هویت خارج از باند

تلفن همراه دریافت کننده OTP

تلفن های همراه به عنوان سایت اکثر ارتباطات و تراکنش های آنلاین ما عمل می کنند. بنابراین، جای تعجب نیست که کلاهبرداران و هکرها به راحتی آنها را هدف قرار دهند.

شما به راحتی می توانید OOBA را در چندین حساب خود با استفاده از تلفن همراه پیاده سازی کنید. این به این دلیل است که برای مثال، هنگام تلاش برای پردازش تراکنش آنلاین، می‌توانید کدهای تأیید آفلاین را به‌عنوان پیامک یا اعلان‌های فشاری دریافت کنید.

هزاران برنامه موجود می‌توانند به احراز هویت خارج از باند کمک کنند، و همچنین تضمین می‌کنند که هیچ کس به جز شما نمی‌تواند به حساب‌های شما دسترسی داشته باشد، حتی اگر به تلفن شما دسترسی داشته باشد یا قفل آن را باز کند. OOBA با استفاده از تلفن همراه به سه منبع فاکتورهای احراز هویت اطلاعات وابسته است.

این موارد شامل مواردی است که انتظار می‌رود بدانید (مانند پین‌ها، نام‌های کاربری و گذرواژه‌ها)، چیزی که انتظار می‌رود مالک آن باشید (مانند کارت نقدی یا اعتباری، آدرس ایمیل یا شماره تلفن) و بخشی از شما. البته نه انگشت واقعی شما، بلکه یک اثر انگشت یا تشخیص چهره کافی است.

آنچه شما می دانید

فیلد رمز عبور با نماد قفل روی آن

یکی از سه مجموعه محتمل‌ترین قسمتی که باید پر کنید شامل چیزی است که انتظار می‌رود بدانید. برای دسترسی به حساب خود که با احراز هویت خارج از باند، به ویژه با تلفن همراه، ایمن شده است، باید یک نام کاربری، پین یا رمز عبور از پیش تعریف شده بدهید.

همچنین می تواند به یک سوال مخفی که قبلاً تنظیم کرده اید پاسخ دهد. اگر یکی از این موارد را فراموش کردید، می توان از یک حساب خارجی مانند آدرس ایمیل خود برای بازیابی آن استفاده کرد.

آنچه شما صاحب

زمینه دیگر شامل اطلاعاتی است که از چیزی که متعلق به شماست یا به آن ارسال شده است. این می تواند تمام یا تمام اطلاعاتی باشد که روی کارت های بانکی شما (اعتباری یا بدهی) نقش بسته است.

مطلب مرتبط:   Doxware چیست و آیا خطرناک است؟

همچنین می‌تواند به شکل OTP، کد توکن، اعلان‌های فشاری یا کدهای QR باشد که همگی به تلفن همراه شما ارسال می‌شوند. شماره تلفن مورد نظر شما یک کانال مجزا و غیر مرتبط از سایت یا برنامه آنلاینی است که برای انجام این عملیات استفاده می‌کنید.

شما که هستید

در نهایت، برای اطمینان از اینکه آیا واقعاً می‌خواهید به آن دسترسی پیدا کنید، یک سایت یا حسابی که احراز هویت خارج از باند فعال است، ممکن است نوعی غربالگری بیومتریک داشته باشد. وقتی می‌خواهید با تلفن همراه یا همان دستگاه وارد سیستم شوید، ممکن است روی دستگاه دیگری باشد، مانند یک خواننده بیومتریک روی لپ‌تاپ.

امنیت - اثر انگشت

این روزها ویژگی‌های اثرانگشت، صدا (تماس‌های تلفنی، نه ضبط‌شده) و تشخیص چهره به راحتی در تلفن‌ها در دسترس هستند. این ویژگی ها معمولاً در اجرای احراز هویت خارج از باند استفاده می شوند.

چه کسی از احراز هویت خارج از باند استفاده می کند؟

احراز هویت خارج از باند ارزش طلای امنیت سایبری را دارد که در کاربردهای متنوع آن مشهود است. معمولاً برای ایمن سازی تراکنش های آنلاین و دسترسی به حساب های رسانه های اجتماعی استفاده می شود.

سازمان هایی که با حجم زیادی از داده های حساس سر و کار دارند، مانند شرکت های بیمه و ارائه دهندگان مراقبت های بهداشتی، اغلب از این سیستم احراز هویت استفاده می کنند. شرکت‌های کوچک، خرده‌فروشی و متوسط ​​تا بزرگ نیز از مزایای امنیتی ارائه شده توسط OOBA حمایت می‌کنند.

عملیات آنلاین ایمن و ایمن آسان شده است

کنترل داده های خود را داشته باشید و با استفاده از OOBA در هر زمان و هر کجا که می توانید امنیت سایبری خود را تقویت کنید. این بخش از فناوری اکنون به اندازه کافی پیشرفت کرده است که به شما در مقابل واسطه های مخربی که از معاملات آنلاین خصوصی شما استراق سمع می کنند برتری پیدا کرده است.

به لطف احراز هویت خارج از باند، هکرها به سختی به حساب شما نفوذ می کنند.

Tags: